выявление сканирования портов с помощью cisco
Добавлено: 2011-04-08 15:03:48
Здравствуйте. Периодически в одно и тоже время маршрутизатор cisco 3845 грузится под 100% процессом ip nat ager, приходится ее ребутить.
При гуглении в инете рассматривается 2 варианта - глюк иоса или кто-то усиленно сканит порты. Как можно вычислить зараженный комп?
структура сети такая: 3845 -> 6509, к ней уже цепляются 3560, а уже к 3560 -> 2960. К интерфейсам 2960 непосредственно подключаются клиенты.
PS кстати, каким способом провайдеры автоматически фиксят сканирование портов?
При гуглении в инете рассматривается 2 варианта - глюк иоса или кто-то усиленно сканит порты. Как можно вычислить зараженный комп?
структура сети такая: 3845 -> 6509, к ней уже цепляются 3560, а уже к 3560 -> 2960. К интерфейсам 2960 непосредственно подключаются клиенты.
PS кстати, каким способом провайдеры автоматически фиксят сканирование портов?